require('dotenv').config()
const jwt = require('jsonwebtoken')
function auth (req, res, next) {
  const token = req.headers['authorization'] && req.headers['authorization'].split(' ')[1]
  if (!token) return res.sendStatus(401) // 如果没有Token返回401

  jwt.verify(token, process.env.JWT_SECRET, (err, user) => {
    if (err) return res.sendStatus(403) // Token无效返回403
    req.user = user // 将用户信息保存到请求中
    next() // 继续处理后续请求
  })
  // 在需要身份验证的路由上使用这个中间件
  // app.get('/api/protected', authenticateToken, (req, res) => {
  //   res.status(200).json({ message: 'You have access to this protected route!' }) })
}
module.exports = { auth }